Vor kurzem haben Hacker einen alten Fehler in Windows 8 und 10 entdeckt, durch den der Benutzername und das Kennwort, die mit Ihrem Microsoft-Konto verknüpft sind, über Edge oder Outlook verloren gehen können.

Durch diesen Fehler können Hacker ein Bild auf einer Seite einfügen, die von einer SMB-Netzwerkfreigabe geladen wird. Edge oder Outlook laden die Netzwerkfreigabe und ermöglichen den Zugriff auf das Netzwerk mithilfe von Windows-Anmeldeinformationen. Der Benutzername wird im Klartext gesendet, während das Kennwort in einen NTLMv2-Hash konvertiert wird.

Dies ist in der Tat besorgniserregend und viele Menschen fragen sich, was sie tun können, um ihre Benutzernamen und Passwörter zu schützen. Fachleuten und Forschern zufolge gibt es drei Hauptfunktionen, die Sie ausführen können. Der erste besteht darin, zu vermeiden, dass mit Microsoft-Software Verbindungen zu verschiedenen Websites hergestellt werden. Schneiden Sie Edge und Outlook von Ihrer Programmliste ab, um auf das Web zuzugreifen, und Sie werden ein bisschen sicherer - wenn auch nicht vollständig.

Das zweite, was Sie tun können, um sicherer zu sein, ist, Ihr Passwort zu einem stärkeren zu ändern. Im Allgemeinen sind lange Passwörter mit einer Vielzahl von Zeichen schwieriger zu knacken, auch wenn es für Sie unpraktisch sein kann, sie sich zu merken oder aufzuschreiben. Als drittes und letztes wird empfohlen, dass Ihre Firewall alle gefundenen SMB-Ports blockiert. Stellen Sie sicher, dass Sie Ausgangsfilter für die Ports 137, 138, 139 und 445 aktivieren und IP-Adressen löschen, die zu einem dieser Ports führen. Dies ist jedoch eine Lösung für Privatanwender und nicht für Geschäftsanwender.